Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Служба Рассылок Subscribe.Ru

«Иногда мы хотим, чтобы будущее строилось людьми из прошлого».
Ростан, французский биолог, писатель.

- «Предсказуемые» пароли в DCForum -

Мадрид, 4 февраля 2002 г. Информационная служба компании "Panda Software" (www.pandasoftware.com)–
Уязвимость DCForum (программа по созданию и управлению форумами в Internet) может
позволить злоумышленникам удаленно создавать новые пароли и даже взламывать аккаунт
администратора.

Обнаруженная в DCForum проблема является результатом особой функции программы,
позволяющей генерировать новые пароли по не совсем случайному алгоритму, поскольку
он основывается на уже известной информации (например, имя пользователя и адрес
электронной почты).

Следовательно, располагая общедоступной информацией о пользователе, благодаря
уязвимости программы злоумышленник может вычислить те значения, которые были
сгенерированы ее алгоритмом. По сути, злоумышленник с помощью новых паролей может
захватить средства идентификации своей жертвы и даже взломать аккаунт администратора.

Решение данной проблемы, а именно -  изменение алгоритма для генерации новых
паролей, полностью основанного на случайных числах, доступно по следующему адресу:
http://www.dcscripts.com/bugtrac/DCForumID7/3.html

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное